Administrar certificados SSL para un sitio web de varios inquilinos

5

Hemos dado a los clientes la opción de permitir dominios personalizados que, en última instancia, apuntan a nuestro servidor al cambiar el CNAME.

A algunos de nuestros clientes les gustaría tener SSL habilitado en su dominio, pero me pregunto cómo administrar los certificados para ellos. Soy consciente de SNI, que ayuda a tener varios certificados para la misma dirección IP, pero todavía necesito comprar un certificado para cada dominio personalizado y cargarlo manualmente.

¿Hay alguna manera de automatizar el proceso / administrar los certificados de una mejor manera?

    
pregunta user163873 16.11.2017 - 05:14
fuente

2 respuestas

1

Tiene las opciones de usar vamos a cifrar y certbot que automatiza un poco este proceso, como señaló Steffen en los comentarios.

Tenga en cuenta que tanto el cifrado como el SNI pueden ocasionar problemas con navegadores y sistemas operativos más antiguos, porque algunos no son compatibles con SNI y otros no confían en el cifrado.

Otra forma (para este Szenario no es apropiada) es obtener un certificado para todos los subdominios, pero eso no está destinado para este caso y dará lugar a muchos más problemas.

    
respondido por el Tobi Nary 16.11.2017 - 07:33
fuente
1

Nos encontramos con el mismo problema con un SAAS que estábamos construyendo para un cliente. Terminamos usando un proxy inverso sobre Nginx para manejar esto junto con Let's Encrypt. Ejecutamos un script que básicamente añadía los dominios. Un poco tedioso, pero hace el trabajo.

Anexo: Aquí hay un servicio que realmente hace esto por usted: enlace

    
respondido por el geetfun 11.06.2018 - 06:58
fuente

Lea otras preguntas en las etiquetas